CertiK Web3 Güvenlik Raporu, 2024'ün ilk yarısında güvenlik açıkları nedeniyle kripto sektörünün 1,19 milyar dolar kaybettiğini ortaya koydu.

Rapor, kayıpların çoğunun kimlik avı saldırıları ve özel anahtarların ele geçirilmesinden kaynaklandığı yer aldı. Kimlik avı saldırıları sonucunda 498 milyon dolar tutarında kayıp yaşandı.

CertiK'in kurucu ortağı Ronghu Gu, Cointelegraph'a verdiği röportajda, iki faktörlü kimlik doğrulama (2FA) ve "güvenlik anahtarları" gibi çok faktörlü kimlik doğrulamalarına duyulan ihtiyacı dile getirdi. 

"Önemli miktarda fon içeren tüm cüzdanlarla bir donanım cüzdanı veya benzer şekilde güvenli ve iyi tasarlanmış bir anahtar yönetimi çözümü kullanılarak etkileşim kurulmalıdır."
Siber saldırı türleri ve her bir saldırı türüne atfedilen mali kayıpları gösteren bir infografik. Kaynak CertiK

Yılın ilk yarısından öne çıkanlar

2024'teki güvenlik ihlalleri arasında DMM Bitcoin saldırısı ikinci çeyreğin en büyüğüydü. Söz konusu saldırıda 304 milyon dolar kayıp yaşandı.

Japon kripto borsası, 4.502,9 Bitcoin'in (BTC) çalınmasıyla sonuçlanan bir ihlal daha yaşadı. Bu durum, platformun gelecekteki hırsızlık olaylarını önlemek için gelişmiş güvenlik önlemleri almasına yol açtı.

Yerli kripto borsası BtcTurk'te yaşanan olayda ise sıcak cüzdanları hedef alan bir siber saldırı yaşanmış ve 90 milyon dolarlık bir kayıp meydana gelmişti.

Gu, Cointelegraph'a yaptığı açıklamada son ihlallerin, büyük kripto saklama kuruluşlarının savunmalarını test etmeyi amaçlayan "saldırganların hâlâ dışarıda olduğunu" gösterdiğini belirtti.

"Proaktif önlemlerin yanı sıra bir olay meydana geldiğinde son derece reaktif bir müdahale ekibini devreye sokmak önemlidir."
İlk 10 vakayı ve her birinin mali kayıplarını gösteren infografik. Kaynak CertiK

ABD'deki düzenleyici tasarı umut vadediyor

2024'ün ilk yarısında kayıplar yaşanırken, Amerika Birleşik Devletleri'nde düzenleyici tasarı FIT21 tanıtıldı ve kabul edildi.

FIT21 tasarısı, kapsamlı düzenleyici dijital varlık regülasyonları aracılığıyla yatırımcıları korurken ve kripto sektörü inovasyonunu desteklemeyi amaçlıyor.

İki partiden de destek alan tasarının, Amerika Birleşik Devletleri'nde dijital varlıklara yatırım için daha güvenli ve daha düzenli bir ortam yaratması bekleniyor.

Gu, FIT21 tasarısının "muhtemelen daha fazla kurumsal yatırımcıyı çekeceğini ve sektör genelinde daha fazla uyum çabası ve gereksinimi doğuracağını" sözlerine ekledi.

İlgili: Haziran ayında kripto saldırıları yüzde 54,2 azaldı, aylık kayıp ne kadar?

Alınan dersler ve suç eğilimleri

CertiK'in raporu Web3 güvenliğinin mevcut durumuna ilişkin endişe verici bir tablo çizse de Gu "trendin aşağıya doğru döndüğünü" belirtti.

Gu'nun bakış açısına ve Mayıs ayında yaklaşık 385 milyon dolar kayba neden olan kripto saldırılarına rağmen, bu rakam Haziran ayında yüzde 54,2 oranında azaldı.

PeckShield verilerine göre, Haziran ayında kripto saldırıları nedeniyle 176,2 milyon dolar kaybedildi ve bu miktar Mayıs ayına kıyasla belirgin bir düşüş gösterdi.

Gu Cointelegraph'a verdiği demeçte, kayıpların büyüklüğünün şimdilik "sektörün bir parçası" olabileceğini, ancak tüm kullanıcıların kendilerini korumak için 2FA gibi alabilecekleri "basit önlemler" alması gerektiğini söyledi.